當然,您已經在社交網絡上閱讀或看到了一些東西。 日誌4j 它本身不是漏洞,而是Apache軟件基金會用Java開發的開源庫的名稱(也有用其他語言編寫的,如Ruby、C、C++、Python等) . 多虧了它,軟件開發人員可以在運行時實現不同重要性級別的事務日誌消息。
La 漏洞 CVE-2021,44228 最近發布的影響 Apache Log4j 2.x。 該漏洞被稱為 Log4Shell 或 LogJam,於 9 月 XNUMX 日被一名自稱自稱的網絡安全工程師發現 p0rz9 聯網。 這位專家還發表了一篇 Github上的存儲庫 關於這個安全漏洞。
Log4j 的這個漏洞允許利用對 LDAP 的錯誤輸入驗證,允許 遠程代碼執行 (RCE),並損害服務器(機密性、數據完整性和系統可用性)。 此外,此漏洞的問題或重要性在於使用它的應用程序和服務器的數量,包括商業軟件和雲服務如 Apple iCloud、Steam,或流行的視頻遊戲如 Minecraft: Java Edition、Twitter、Cloudflare、騰訊、ElasticSearch、Redis、Elastic Logstash 等。
鑑於 操作方便 以及使用它的關鍵系統,許多網絡犯罪分子可能會利用它來傳播他們的勒索軟件。 當其他人試圖提出解決方案時,例如 Nextron Systems 的 Florian Roth,他分享了一些 雅拉規則 檢測利用 Log4j 漏洞的企圖。
Apache Foundation 也迅速修復了它,發布了針對該漏洞的補丁。 因此,至關重要 您現在更新到 Log4j 版本 2.15.0 的重要性.,如果您有受影響的服務器或系統。 有關如何執行此操作的更多信息,您可以訪問此 下載鏈接 並提供有關它的信息。